计算机网络工程安全问题与解决策略

马松 金学海 尹健

摘要：在计算机技术被广泛应用的今天，加强计算机网络工程的安全防范工作是非常有必要的，计算机的使用者也需要能够尽量提高其计算机知识含量和网络安全意识，共同创造一个更加安全的网络环境，使用户在使用的时候更加稳定，网络安全也可以获得更多的提升。

关键词：计算机;网络工程;安全问题

1计算机网络工程安全问题

1.1计算机操作系统的安全漏洞

计算机网络工程中非常关键的一个部位就是操作系统，这和计算机网络工程能够安全有效的运行具有很大的关系。如果操作系统存在问题，那么计算机网络工程也会具有非常大的安全隐患。然而，在实际的计算机运用的过程中，因为很多操作系统是需要购买的，并且价格都很昂贵，所以很多人活着企业都會选择一些模仿活着盗版的操作系统安装操作计算机。但是这些盗版的操作系统安全性是得不到保障的，很容易在运行的过程中产生这样或者那样的安全问题，比如说计算机网络工程中账号的信息管理出现问题、数据容易出现丢失或者被盗取的现象，这都是计算机网操作系统出现问题所带来的影响。

1.2计算机资源共享过程中的漏洞

资源共享安全隐患也是计算机网络工程安全问题中很严重的部分之一。计算机网络用户在进行资源共享的过程中是有利有弊的。资源共享有利的方面是能够将各种信息快速高效的分享给其他用户，提高信息传输的效率，保证信息的实效性，也给数据传输带来了很大的便利性。但是带来便利的时候也买下了很大的安全隐患。因为资源共享的形式比较开放，用户能够通过多种渠道或区域信息，也就给居心不良的人提供了便利，他们可以盗取这些共享的信息从而导致一些数据的丢失，也可以将各种病毒植入这些信息，导致用户在提取读取这些信息的时候计算机操作系统被病毒破坏，进而致使用户的私密数据被盗取或者没有办法进行正常的信息传输等等。

1.3计算机数据储存的安全问题

上述也提到利用计算机网络储存一些重要的数据是一些个人、企业乃至国家部门经常用的手段。虽然使用计算机储存数据相对来说是比较安全，一方面很容易将这些数据进行备份，不容易丢失，另一方面利用计算机网络储存数据是相对来说比较安全的，不容易被居心不良的人盗取。但是事物往往是具有两面性的，利用计算机网络储存数据能够有效利用这些优势的同时也可能具有很大的不利方面，私密数据在计算机网络上容易备份不容易丢失的时候，也增加了被盗取的可能性，而在计算机网络上储存数据，对于一些普通人而言，盗取数据是具有一定难度的，但是对于网络黑客来将，黑进计算机网络系统是非常容易的，所以信息数据储存在计算机网络数据上面是存在安全隐患的。

1.4计算机的网络协议问题

计算机网络工程要想安全的运行就必须得靠网络协议来协调。目前阶段最常用的网络协议就是TCP/IP协议，虽然这一个协议可能对协调计算机网络安全工程具有一定的作用，但是这一协议在制定的时候相关的工作人员没有考虑到计算机网络和系统以后的发展，并没有考虑到计算机的开放性和发展性，所以这就导致了TCP/IP协议的自身的安全性也并不是很高，这也就导致了计算机网络工程自身存在很大的安全隐患和漏洞，很同意就被不法分子所利用供给，导致计算机网络工程安全问题的产生。

1.5病毒入侵的问题

计算机病毒还是计算机网络安全工程中一个很严重的问题。计算机病毒同生物病毒是一样的，只不过作用的对象不是生物而是计算机软件或者文件等。计算机病毒是寄生在文件之中的，其隐蔽性很强，用户非常难以发现，当用户浏览这些数据的时候，病毒就会被启动，并且通过复制传染给其他的数据，从而破坏计算机网络，造成计算机网络的瘫痪。

2计算机网络工程网络安全优化策略

2.1修复系统和软件漏洞

系统和应用软件在设计、编码时由于考虑不周可能留下缺陷和漏洞，这也让一些非法的计算机工作者获取了犯罪契机。犯罪分子可利用漏洞入侵计算机，盗窃数据并破坏系统。为防止计算机因缺陷和漏洞而受到侵害，要及时修复漏洞。在使用时，尽量关注软件的系统更新，并且及时更新补丁。漏洞一般比较复杂，在安装相应的补丁之前，要了解漏洞形成原因，能够让计算机的使用更加便捷，也可以让计算机系统更加安全稳定。

2.2数据加密技术

一般网络工程的安全性也包括数据以及信息的安全性，基本的解决方法是使用数据的加密技术。数据的加密主要指的是在进行信息传输的时候来加密相应的信息，一旦收到的信息然后解密。在传输过程当中，即使信息被截获，但因信息是加密的，盗取者也没有密钥，破译的时间复杂度和空间复杂度都是相当大的。这能让信息相对安全，因此密码是极为重要的。使用加密技术的时候更要重视的密码的管理。密码管理工作有以下几方面：①生成密码;②储存密码;③安装密码;④分发密码;⑤保护密码;⑥销毁密码。这几部分都是不可或缺的。加密算法的选择，需要综合考虑被保护的信息的重要程度、使用场景和解密难度，更要符合国家密码法的有关规定。

2.3构建入侵防御机制

黑客入侵会威胁网络安全，必须要了解黑客关切的问题，并且给予更多的关注，要建立更加有效的预防系统，分析黑客的实际目的，了解黑客攻击的方法和手段。黑客技术是在不断升级的，攻防双方总是在不断对抗。在构建入侵防御机制的时，要能够遵循实用性的原则。既要了解数据特征，循序渐进的构建比较合理的模型，同时也要提高防入侵技术的使用性能。不仅如此，要根据软件开发的程序来建立一个入侵防御型水平较高的防范系统。

2.4配置防火墙

防火墙是一种进行访问控制的逻辑隔离手段，也是防御外部风险的有效方法。防火墙主要在内网和外网之间设置一道屏障，控制网络访问来进行保护。防火墙所包含的技术是多样的，包过滤技术、状态监测技术、代理技术等。尤其在网络安全等级保护中，防火墙作为边界访问控制技术是必不可少的。关于防火墙的设置主要有以下两个方面内容。首先是网络防火墙的设置，设置这种防火墙主要是针对源地址、目的地址、源端口、目的端口及通信协议等五元组关键信息，它可有效判断是否允许相关的数据通过。其实路由器也可以算做一种网络防火墙，因为路由器能够查验以上几方面信息，并且判断接收的信息，但是路由器是具有其局限性的，没有办法判断IP包的来源，也没有办法追踪去向。网络防火墙有区域概念，可以对接收的信息进行检查，一旦信息是符合规则的，就可以允许通过，否则就会阻止。其次是应用级网关方面的设置，这种类型的防火墙是比较特殊的，有一定的代表性。这种防火墙可以自动对数据包进行检测，还可以复制网关，在这个基础之上来传送数据，能够有效地防止网络服务器和没有被信任的主机发生联系，这种防火墙可以完成复杂性比较高的访问控制。应用级网关是将数据的过滤协议作为基础的，从而分析接收到的数据，得出一个相应的报告。应用级网关是有其独特访问功能的，所以也是目前市场上安全性能较优的防火墙，对于一些比较看重安全性能的网络工程来说，应用级网关是更优的选择。

3结语

随着时代的进步和科学技术的发展，计算机技术已经在人们的日常生活中的到了广泛的应用。在实践和应用中，计算机网络无法避免遭受安全问题和威胁，从辩证角度看，威胁和问题同时也是促进发展的动力，唯有通过这种方式才可以促进计算机网络工程安全高效的运行。

参考文献：

[1] 王晨，熊金.计算机网络工程安全问题与优化措施研究[J].通讯世界，2020，27（04）：44-45.

[2] 张学雷.新时期提高计算机网络工程安全可靠性措施探析[J].计算机产品与流通，2020（04）：88+181.

[3] 张曦月.计算机网络工程安全问题与解决策略[J].计算机产品与流通，2020（03）：25-26.

（作者单位：陕西广电网络传媒（集团）股份有限公司汉阴县支公司）